Взломать Вай-Фай – задача непростая, но выполнимая. Сегодня мы разберем несколько способов воплощения в жизнь столь коварного плана.
Помните: Эту статью могут читать и те, чей Вай-Фай вы будете ломать. Они могут таким же образом хакнуть ваш роутер. Более того, это могут сделать другие люди.
Поэтому помимо способов взлома мы разберем также то, что вам нужно сделать, чтобы вас никто не взломал.
Да и вообще, эта статья будет носить чисто осведомительный, информационный характер.
Мы не будем рассказывать всех нюансов процесса взлома. Зато поговорим о том, как защититься от него. Поехали!
Способ для компьютера – BackTrack 5 Live CD
Сажем сразу, что взлом Wi-Fi возможен не с операционной системы Windows. Для этого вам понадобится UNIX или Linux.
Но есть и универсальное средство – BackTrack 5 Live CD. Это специальный набор утилит для разработчиков и тестировщиков систем безопасности.
Помимо всего прочего, в него входит программа, которая позволяет увидеть пароль определенной точки доступа.
Также сразу скажем, что данному набору утилит требуется порядка 10 часов для работы. Вы должны учитывать это!
Процесс использования BackTrack 5 Live CD пошагово выглядит следующим образом:
- Сначала вам нужно скачать BackTrack 5 Live CD.
- После этого необходимо создать загрузочную флешку или загрузочный диск (DVD). Сделать это можно, например, при помощи Rufus, WinSetupFromUSB, UltraISO, Universal USB Installer или Unetbootin.
- После создания загрузочного носителя потребуется загрузиться с него. Если сказать коротко, потребуется выбрать загрузку с флешки или диска в BIOS или UEFI.
- Когда BackTrack 5 Live CD загрузится, вы увидите терминал. Сначала в него нужно ввести команду «iwconfig». После ввода жмите кнопку «Enter» на клавиатуре. Вообще, вы должны понять, что здесь все выполняется так же, как в командной строке или в терминале Linux. Первая команда даст программе понять, с чем мы будем работать.
- Дальше следует перевести сетевую карту в режим монитора. То есть она станет таким себе исследователем и сможет видеть конфигурацию доступного для подключения оборудования. Для этого предназначена команда «airmon-ng start [название карты]». В большинстве случаев ваша карта будет называться «wlan0». Это верно в том случае, когда у вас всего лишь одна сетевая карта. Тогда команда будет выглядеть так: «airmon-ng start wlan0».
Рис. 1. Ввод команды для перевода карты в режим монитора
- В левом нижнем углу будет указано имя интерфейса режима монитора. В нашем случае он называется «mon0». Пока что просто запомните его.
- Дальше потребуется узнать BSSID, то есть зашифрованный пароль роутера того, чью сеть мы будем ломать. Для этого предназначены две команды (если одна не помогает, используйте другую): «airodump-ng [имя карты]» (в нашем случае, как вы помните, имя карты «wlan0») и «airodump-ng mon».
- В появившемся списке вы увидите имена и BSSID всех доступных сетей.Выберете нужную. Вы можете понять это по количеству доступных каналов, типу шифрования и другим характеристикам. Главной из них является «PWR». Это power, то есть сила. Она отражает то, насколько близко к вам расположен источник сигнала. Все просто – чем он ближе, тем сильнее. В общем, запомните BSSID нужного роутера.
Рис. 2. Ввод команды на просмотр BSSID
- Дальше введите команду «reaver -i [имя интерфейса режима монитора] -b [нужный BSSID] -vv». Как вы помните, в нашем случае имя интерфейса режима монитора «mon0». Для примера мы возьмем самый сильный роутер с силой 98 (он самый нижний в вписке на рисунке 2). В таком случае команда будет выглядеть так: ««reaver -i mon0 -b 00:1F:C6:83:90:45 -vv».
- А дальше самое интересное. Вы можете идти и заниматься своими делами. Программа может работать до 10 часов! Зато в конце вы увидите PIN, он же пароль. Также пароль может находиться в строке «WPA PSK» (или другое, если используется иной тип шифрования).
Рис. 3. Результат работы BackTrack 5 Live CD
Как видите, ничего сложного в использовании данного набора утилит нет. Да, работает он долго, но эффективно.
Не забудьте в конце поставить в своем БИОС загрузку с жесткого диска, а не с флешки или DVD.
Это важно, так как в противном случае система будет работать неправильно.
Дальше мы сосредоточим свое внимание на приложениях для смартфона или планшета.
Для компьютера другие способы выполнения поставленной задачи, возможно, есть, но все, что вы найдете в интернете, окажется вирусом или просто неработающим способом. BackTrack 5 Live CD действительно работает.
Но через мобильное устройство ломать Вай-Фай намного проще и быстрее, поэтому лучше используйте его.
Способ для телефона – WIBR
Как вы поняли, утилита из BackTrack 5 Live CD подбирает пароль тупым брутфорсом, то есть перебором всех возможных вариантов.
Поэтому она и работает настолько долго. Программа WIBR для мобильных устройств действует по тому же принципу.
В большинстве случаев она будет работать быстрее, чем BackTrack 5 потому что сейчас смартфоны мощнее большинства компьютеров.
У них больше оперативной памяти. Все упирается именно в это.
Бывают случаи, когда лучше все-таки воспользоваться компьютером. В общем, смотрите по объему ОЗУ.
А чтобы воспользоваться WIBR, сделайте вот что:
- Скачайте приложение. Сделать это можно и нужно здесь (это официальный сайт). Там нужно нажать кнопку «Download». Установите программу на свое устройство.
- После этого нажмите кнопку «Добавить сеть» в главном меню. Выберете ее из списка доступных подключений.
Рис. 4. Кнопка добавления сети в WIBR
- Вы увидите, как начинается подбор пароля. На экране будет указано, сколько вариантов уже было введено, какой из них пробуется сейчас и сколько еще осталось (это число постоянно меняется, так что ориентироваться на него не стоит). Чтобы прекратить процесс, нажмите кнопку «Пауза». Потом можно будет продолжить.
Рис. 5. Процесс подбора в WIBR
- Если удастся подключиться, то есть ключ будет выбран удачно, появится сообщение «Тест ПРОЙДЕН». Обратите внимание на строку «Текущий пароль». Это и будет ключ, который вам нужен для подключения.
Рис. 6. Результат процесса WIBR
В общем, чтобы воспользоваться WIBR, вам необходимо просто установить программу, выбрать точку доступа и ждать.
Вполне возможно, на весь процесс тоже понадобится 10 часов или больше. Нельзя исключать такой вариант.
Поэтому WIBR, как и другими программами, лучше пользоваться на мощных смартфонах и планшетах. Такие есть у Xiaomi и других китайских фирм.
Некоторые гики даже решают купить отдельный мощный телефон на AliExpress по невысокой цене, чтобы ломать пароли или выполнять другие «тяжелые» задачи.
Но это, разумеется, необязательно.
Переходим к следующему способу.
WiHack Mobile
Еще одна программа, которая работает по тому же принципу, что и две предыдущих.
Ее использование выглядит следующим образом:
- Скачайте приложение на этом сайте (опять же, качать нужно именно здесь, ведь на других сайтах лишь пустышки). Установите ее на смартфон – скопируйте в память и запустите файл .apk при помощи кабеля USB (перебросите через мессенджер или воспользуйтесь любым другим способом).
- Выберете точку доступа, которую будете ломать в списке доступных. Внизу выберете вариант «подобрать пароль к сети».
Рис. 7. Первичная настройка WiHack Mobile
- Устройтесь поудобнее, наденьте любимые тапочки, включите сериал и ждите, пока произойдет чудо.
Стоит отметить, что WiHack Mobile работает исключительно с сетями, где используется тип шифрования WPA2, WEP и WPA.
Поэтому обязательно проверьте, какой тип применяется в той точке доступа, которую вы хотите хакнуть.
Вполне возможно, что программа просто откажется работать с тем Вай-Фай, который зашифрован по-другому.
Еще может возникнуть ситуация, когда подбор пароля никогда не закончится.
Вы будете ждать сутками, а результата не будет.
Что касается того, как узнать тип шифрования, то обычно такая информация указывается при подключении в Андроид.
WPS Connect
Как вы уже понимаете, данное приложение работает с сетями, где используется тип шифрования WPS. Оно достаточно популярное в Google Play.
Кстати, действительно здорово, что оно там есть.
Это означает, что WPS Connect не нужно качать с каких-то посторонних ресурсов и бояться подхватить вирус.
Его использование выглядит так:
- Скачайте и установите приложение с google.com. Запустите его.
- Сначала нажмите кнопку «Обновить». Она находится в правом верхнем углу окна WPS Connect. С самого начала она отвечает аз функцию поиска доступных сетей.
- После этого нажмите на найденную сеть.
Рис. 8. Окно WPS Connect
- На данном этапе может возникнуть трудность, связанная с тем, что вашему аппарату не присвоены рут права, они же права суперпользователя. Если это действительно так, воспользуйтесь данной инструкцией. В любом случае, вам тоже придется ждать, потому что WPS Connect не выделяется ничем среди общей массы и тоже работает по принципу перебора всех возможных вариантов.
- Когда ключ будет найден, нажмите «Show password» в меню снизу.
Рис. 9. Кнопка «Show password» в WPS Connect
Кстати, что касается рут прав, то такая же проблема, как описано выше, может возникать на абсолютно всех устройствах и с любыми узкопрофильными программами.
Если в вашем случае это так, используйте вышеуказанную инструкцию и будет вам счастье!
WIFI WPS WPA TESTER
Довольно интересная программа, которая сработает далеко не во всех случаях.
Когда вы ее откроете, то увидите, что некоторые точки доступа имеют зеленый квадратик, а другие – желтый.
Так вот, точки доступа с зеленой отметкой – это те, которые поддаются взлому.
Остальные, к сожалению, хакнуть не получится.
По какому принципу WIFI WPS WPA TESTER определяет то, что он может поломать, неизвестно. Но попробовать можно.
В общем, процесс использования в данном случае такой:
- Скачайте (в данном случае тоже на google.com) и установите приложение на свое устройство Android. Запустите его.
- После запуска вы увидите тот самое окно со списком доступных подключений, где есть зеленые и желтые квадратики. Помните, что вы можете выбрать только тот, где есть квадрат зеленого цвета. Нажмите на него.
Рис. 10. Список доступных подключений в WIFI WPS WPA TESTER
- Наблюдайте за тем, как программа будет подбирать пароли. В конце вы увидите сообщение (примерно такое, как показано на рисунке 12), где будет указан нужный ключ возле надписи «Password=».
Рис. 11. Окно с подобранным ключом доступа
Обычно WIFI WPS WPA TESTER работает достаточно быстро.
Итак, у вас есть список программ, которые могли бы помочь взломать Вай-Фай.
Пользуйтесь одной из них. Лучше берите приложения для смартфона или планшета.
Вот еще несколько более простых способов взлома пароля:
- Перебор наиболее простых вариантов. Сюда относим «12345678», «qwerty» и тому подобные вещи. Чаще всего люди просто не хотят заморачиваться по поводу подбора надежного ключа и выбирают один из простых вариантов.
- Перебор вариантов в зависимости от пользователя. Если вы хорошо знаете человека, то можете попытаться найти ключ, который он мог бы ввести. К примеру, это может быть имя и год рождения – что-то вроде «vasya1975», имя домашнего питомца (например, «kotpetka») и так далее. Еще это может быть название любимой футбольной команды, родной город и еще много чего.
- Комбинация первых двух вариантов. Например, человек может указывать имя своей собаки и год своего рождения, то есть «markiz1983».
Нередко начинающим хакерам удается подобрать такой ключ достаточно быстро.
Итак, мы разобрали способы взлома. Но что делать если вы – не хакер, а жертва? Разберемся.
Действия в случае взлома
Как вообще вы можете понять, что ваш Wi-Fi кто-то ломанул? Ответ простой – им пользуется кто-то еще.
Это, в свою очередь, тоже можно понять достаточно просто – интернет будет нещадно тормозить.
Такое явление является очевидным, так как нагрузка на сеть растет и для всех пользователей скорость соединения становится ниже.
Страницы будут очень медленно грузиться. Кроме того, на самом роутере будет постоянно мигать индикатор Вай-Фай.
Это и означает, что кто-то к нему подключен. Отключите свои устройства и посмотрите, так ли это.
Если это так, вам нужно выполнить такие действия:
- Сразу же смените пароль. При этом постарайтесь выбрать длинный и сложный ключ доступа, который будет включать в себя различные символы и буквы с цифрами. Он не должен касаться вас лично, вашей футбольной команды, домашнего питомца и так далее. В идеале это должен быть набор случайных символов.
Примечание: Пароль должен быть длинным, потому что даже если кто-то будет использовать против вас одну из вышеперечисленных программ, то длинный пароль будет подбираться слишком долго. Пусть он будет состоять из 10, 20 символов и так далее.
- По возможности установите версию шифрования WPA2-PSK (WPA2 Personal Key) и тип AES. Это довольно распространенная, но и работоспособная комбинация. Как это сделать? В настройках роутера, где вы указываете пароль, есть и два вышеперечисленных поля. К примеру, в роутерах TP-Link это выглядит так, как показано на рисунке ниже.
Рис. 12. Настройки роутера TP-Link
- В некоторых случаях лучше даже будет сделать вашу сеть скрытой.Отличие в том, что ее не будет видно ни в одном списке доступных подключений. Соответственно, подключиться к ней, не зная имени и пароля будет невозможно. Для этого в настройках роутера ищите пункт «Enable SSID Broadcast» или «Enable Hidden Wireless».
Чтобы такого не случилось, нужно всегда устанавливать надежный пароль.
Как говорилось выше, чем он будет сложнее и длиннее, тем дольше программа будет его подбирать, если вообще подберет.
Как вы поняли, все утилиты и приложения работают по принципу тупого подбора всех возможных вариантов.
Еще один совет: Время от времени меняйте ключ. Это окончательно запутает возможных злоумышленников.
Комментарии
Отправить комментарий